Я хочу заблокировать доступ к шлюзу (192.168.1.1) на порту 80, чтобы пользователь сети не пытался получить доступ к настройке маршрутизатора. Я использую Ubuntu 9.10
iptables -A INPUT -j DROP -p tcp --to-destination 192.168.1.1:80 -i eth0
+ Изменить --to-destination 192.168.1.1:80
на IP-адрес шлюза.
+ Изменить -i eth0
к интерфейсу, для которого вам нужно правило.
Обратите внимание, что это полностью заблокирует весь доступ к этой комбинации IP / порта, если вы не создадите конкретное правило, разрешающее трафик с одного IP, например, с административной рабочей станции.